У меня Oauth2 реализован в моем приложении для защиты вызовов API. Мой Oauth и сервер ресурсов находятся на двух отдельных физических ящиках (но в одной сети). Для каждого вызова на сервере ресурсов он должен вызывать Oauth-сервер для проверки Oauthtoken.Каков самый быстрый способ вызова сервера на сервер?
У меня есть миллионы запросов, поступающих на мой сервер ресурсов за один день. В настоящее время для проверки токена Oauth я использую вызов отдыха с сервера ресурсов на сервер Oauth.
Есть ли способ сделать это быстрее, поскольку каждый вызов должен быть перенаправлен на сервер Oauth? Может ли webSockets решить эту проблему?
Не специалист, но цифра 2 в https://tools.ietf.org/html/rfc6749 не показывают никакой связи между сервером ресурсов и сервером авторизации. Я думаю, сервер ресурсов должен иметь возможность проверять токен доступа без дополнительной связи. – BitTickler